記者楊忠翰/台北報導
ATM自動吐鈔「神技」非首例,美國傳奇駭客Barnaby Jack早在六年前便於全美駭客大會示範過,他將惡意程式植入ATM後,再任其自動吐完所有鈔票,Jack說此一靈感是由《魔鬼終結者2》而來,能夠付諸實現算是他的夢想。三年前Jack 意外身亡,外界對其身亡原因眾說紛紜,不過有人直指是銀行業或醫療業所為,只因他技術太過精湛,擋人財路才惹上殺身之禍。
對於ATM來說,儘管世界各國要求有所不同,不過基本的組成要件仍舊不變,大致上都有鈔票箱、搭載著微軟系統的電腦主機、以及驗鈔機及攝影機等周邊模組,最後便是銀行本身設置的內部網路,由於是封閉迴路,因此一般人並無法輕易連結或侵入。
Jack在駭客大會演練了兩種攻擊方案,第一種是利用微軟系統的遠端監控特性,利用身分認證繞過漏洞,透過網路上傳軟體覆蓋原有程式,成為新的管理者來操作ATM,不過遠端系統後來就被生產廠商關閉,因此一般ATM並不會存在類似問題。
第二種則是針對系統本身下手,Jack為ATM接上USB設備,再植入惡意程式,不過此一方式顯然已行不通,取而代之的是利用手機做為媒介,發送特定短訊給ATM,藉以感染ATM後取得控制權,不過接受訊息需要工程師裡應外合,此法才能奏效。
值得一提的是,ATM底層為微軟作業系統,往上一層則是名為XFS管理器,藉以管理所有系統,等於是一個跨平台介面,ATM供應商絕大部分均有自己的XFS,現今駭客在撰寫惡意程式時,通常都由此著手,因此今年有防毒廠商呼籲修訂XFS標準,必須引進更安全的驗證方式才行。
刑事局研發科科長顏景祥表示,此案發生時第一時間會聯想是內部工程師所為,原因無他,工程師均擁有最高管理員之權限,本就是最容易下手的對象,不過一銀的ATM系統為西門子所代理,整個系統均是國外廠商所設計,因此不排除是系統遭到破解,導致歹徒能在不驚動防火牆的情形下,針對每台提款機各個擊破。
顏科長表示,歹徒可能先利用惡意程式產生鏡像,使得中央伺服器無法察覺異狀,再開啟維修測試模式提款,藉以規避第二層異常提領的警示系統,如此一來,歹徒便能在銀行人員渾然未覺的情形下,輕易領走大筆現金。顏還說,此國際盜領集團應是看上交通動線方便,竊盜相關刑責較輕,ATM監視系統影像模糊難辨等特性,進而選擇在台灣犯案,加上台灣警方對於國外犯罪人士掌控能力較為薄弱,儼然成為國際犯罪的溫床。
▲俄羅斯盜領集團現已潛逃至香港。(翻攝畫面)